Esta página foi traduzida pela API Cloud Translation.

Configure um Google Cloud projeto para o Google SecOps

Compatível com:

Google secops SIEM

Um Google Cloud projeto funciona como uma camada de controlo para a instância do Google SecOps associada. Armazena dados específicos do cliente, como telemetria de segurança, registos de auditoria, alertas de carregamento e outras informações confidenciais ao nível da instância.

As secções seguintes descrevem como configurar o seu Google Cloud projeto.

Pré-requisitos

Cada nova instância do Google SecOps deve estar associada a um únicoGoogle Cloud projeto. Pode associar a um Google Cloud projeto existente ou criar um novo, consoante a configuração e os requisitos da sua organização:

Recomendamos que crie um novo Google Cloud projeto dedicado para cada instância do Google SecOps. Esta abordagem ajuda a isolar a telemetria de segurança confidencial e os dados de auditoria específicos da instância do Google SecOps.

Para criar um novo Google Cloud projeto, consulte o artigo Crie um Google Cloud projeto.
Se associar a sua instância do Google SecOps a um Google Cloud projeto existente, reveja todas as autorizações e restrições existentes que possam afetar o comportamento ou o acesso da instância.

Para ver detalhes, consulte o artigo Conceda autorizações à instância do Google SecOps.

Configure um Google Cloud projeto

As secções seguintes descrevem como ativar a API Chronicle no Google Cloud projeto e configurar os contactos essenciais.

Ative a API Chronicle no Google Cloud projeto

Para permitir que a instância do Google SecOps leia e escreva no projeto Google Cloud associado, faça o seguinte:

Aceda à página Gerir recursos na Google Cloud consola.
Aceda à página Gerir recursos
Na parte superior, clique no seletor de projetos e selecione o recurso Organization.
Selecione o projeto recém-criado.
Aceda a APIs e serviços.
Clique em + ATIVAR APIs E SERVIÇOS.
Pesquise API Chronicle e selecione-a.
Clique em Ativar para ativar a API Chronicle para o projeto.

Para mais detalhes, consulte o artigo Ativar uma API no seu Google Cloud projeto.

Configure os contactos essenciais

Configure os contactos essenciais para receber notificações segmentadas do Google Cloud. Siga os passos em Gerir contactos para notificações.

Nova conta de serviço no seu projeto

É adicionada uma nova conta de serviço ao seu projeto. A conta de serviço é gerida pelo Google SecOps e tem os seguintes atributos:

O padrão de nomenclatura da conta de serviço é o seguinte, em que o PROJECT_NUMBER é exclusivo do projeto:

service-PROJECT_NUMBER@gcp-sa-chronicle.iam.gserviceaccount.com
A conta tem a função Agente do serviço Chronicle.
É concedida uma autorização de IAM ao projeto.

Para ver os detalhes da autorização da IAM, faça o seguinte:
1. Aceda à página IAM do seu Google Cloud projeto.
2. Na parte superior direita, selecione a caixa de verificação Incluir concessões de funções fornecidas pela Google.
  
  Se não vir a nova conta de serviço, verifique se o botão Incluir concessões de funções fornecidas pela Google está ativado na página IAM.

O que se segue?

Depois de concluir os passos neste documento, faça o seguinte:

Aplique controlos de segurança e conformidade ao projeto para satisfazer o seu exemplo de utilização empresarial e as políticas da organização. Para mais informações sobre como o fazer, consulte a documentação do Assured Workloads.

Nota: as restrições de conformidade exigidas pela sua Google Cloud organização não são aplicadas por predefinição. Tem de configurá-los manualmente.
Integre a sua instância do Google SecOps com um Fornecedor de identidade (IdP), seja o Cloud ID ou um Fornecedor de identidade de terceiros.
O projeto Google Cloud serve como uma camada de controlo para que possa fazer o seguinte:
- Ativar, inspecionar e gerir o acesso aos registos de auditoria gerados pelo Google SecOps e armazenados nos registos de auditoria da nuvem.
- Configure alertas de interrupção de carregamento personalizados através do Cloud Monitoring.
- Armazene dados do histórico exportados.
Ative o registo de auditoria do Google SecOps seguindo os passos nas informações de registo de auditoria do Google Security Operations. O Google SecOps escreve registos de acesso aos dados e de atividade de administrador no projeto.

Nota: não pode desativar o registo de acesso aos dados através da Google Cloud consola. Para pedir a desativação, contacte o seu representante do Google SecOps.
Importante: se o registo de auditoria tiver sido ativado anteriormente através dos passos no guia de registo de auditoria do Google SecOps, quando concluir os passos neste documento, o resultado do registo é redirecionado para o novo projeto associado ao Google Security Operations.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.